信息安全管理体系（ISMS）是组织整体管理体系的一个部分，是基于风险评估建立、实施、运行、监视、评审、保持和持续改进信息安全等一系列的管理活动，是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用的方法的体系。

GB/T 22080（等同ISO/IEC 27001）是建立和维护信息安全管理体系的依据标准，它要求组织通过一系列的过程，如确定信息安全管理体系范围，制定信息安全方针和策略，明确管理职责，以风险评估为基础选择控制目标和控制措施等，使组织达到动态的、系统的、全员参与的、制度化的，以预防为主的信息安全管理方式。

SGC与通过联合审核的服务方式，在确保认证活动有效性的前提下，降低组织的认证成本。